La nuova Presidenza del Consiglio Ue, guidata dalla Repubblica Ceca, ha proposto significative modifiche al testo del “Data Act”, relativo alle norme sull’accesso equo ai dati e sul loro utilizzo.
Lo scopo è quello di rendere il futuro regolamento più conforme alla normativa Ue sulla protezione dei dati personali (GDPR).
Il Data Act
Il Data Act stabilirà norme precise sulla gestione dei dati nei Paesi membri. Le regole specificheranno quali soggetti giuridici potranno generare valore dai dati e a quali condizioni, eliminando gli ostacoli di accesso.
Inoltre, verranno preservati gli incentivi a investire nella “generazione di dati”, tramite la garanzia di un controllo sui dati stessi e su coloro che li creano.
Le proposte dalla Presidenza ceca
Nella revisione del testo, proposto dalla nuova leadership ceca, sono state aggiunte definizioni relative al GPDR. Ad esempio, “dati personali”, “dati non personali”, “consenso” e “soggetto interessato”.
Riguardo alla condivisione dei dati, invece, il Data Act originario ha introdotto il principio secondo cui gli utenti devono poter accedere ai dati che hanno contribuito a generare.
Per la Presidenza ceca questo diritto di accesso deve applicarsi anche ai metadati, che forniscono informazioni su dove e come sono prodotti i dati. Soprattutto l’accesso deve essere “di default gratuito e reso disponibile in un formato strutturato, comunemente usato e leggibile a macchina”.
É stato aggiunto, inoltre, un articolo per prevenire i tentativi di costringere, ingannare o manipolare gli utenti affinché non esercitino il loro diritto di accesso.
Questa protezione da tecniche di manipolazione, note come dark pattern, è stata estesa a tutti coloro i cui dati vengono raccolti, che potrebbero non coincidere necessariamente con l’utente stesso.
In generale, sono state proposte norme che si allineano con le definizioni basate sulla legislazione europea in materia di protezione dei dati, esenzioni più ampie per le medie imprese, tutele per i segreti commerciali e il divieto di dark pattern.
Quando l’approvazione?
Ancora non c’è una data certa di approvazione per la Proposta di Regolamento sul Data Act. Il testo è ancora nel pieno dei lavori.
Ricordiamo che il Data Act fa parte della strategia europea sul digitale. Del pacchetto normativo sono state già approvate: la legge sulla governance dei dati (Data Governance Act) e le leggi sui servizi digitali e sulla concorrenza online (Digital Services Act e Digital Markets Act).